Разведка на службе вашего предприятия

Утечка информации

Просматривая экземпляр «Канар Эншене», Жан Мартен наталкивается на очень любопытное дело: «Судебная информированность спасает торговцев наркотиками». И подзаголовок: «Секреты одного расследования, проведенного во дворце правосудия, о важных персонах, как в книге». Из-за чего суета? В общем, это об одном деле, врученном на рассмотрение суда; прокуратура установила информацию относительно даты, характера преступления, имен должностных лиц, которые проходят по делу в основных этапах судопроизводства. Порядок Дворца правосудия в Париже позволяет доступ адвокатов к полному выяснению всего содержимого досье. Но конфиденциальность составляет желать лучшего и некий проныра может прочесть то, что должно быть сохранено в тайне. В феврале 1990 г. адвокат сделал законный запрос относительно своего клиента. Неизвестно, была ли это интуиция или просто случай. Итак, он обнаруживает, что в ноябре 1989 г. было открыто дело «Информация против И по отмыванию денег». Его подзащитный фигурирует среди подозреваемых. Более того, он обнаруживает рекомендации использовать телефонное подслушивание и предупреждает тотчас же своего клиента. Для 200 должностных лиц, привлеченных к этому крупному расследованию, в сотрудничестве с американцами, шансы ать доказательства отныне почти отсутствуют.
Секрет имеет предел. Часто информация обнаруживается неожиданно и помогает чего-то избежать. Размышляя над этим, Жан Мартен вдруг спохватывается: «А как же «Trident»»? Он решает провести кое-какие опыты.
Первый он проделывает на следующий день, в пятницу. Ровно в 19 часов 30 минут он ставит свой автомобиль недалеко от служебного входа и ждет. Чего он ждет? Просто пока уборщицы, которые начинают свой работу в 19 часов, все закончат. 19 часов 45 минут. Он видит, как они выносят три больших мешка с мусором и бросают их в корзину на улице.
Когда все уходят, Жан Мартен загружает все это в багажник. Работа нудная, но приправленная ожиданием результата (он уже представляет гримасу своей жены, когда сообщит ей об этом)! В субботу с утра он принимается за работу. Помимо нескольких огрызков и остатков кофе мешки содержат только использованные машинописные ленты, много бумаг, черновиков, неудачных фотокопий телефаксов, перечни информации… Он откладывает машинописные ленты т.к. не имеет приспособлений, чтобы их прочитать, хотя они вне всякого сомнения заслуживают того. Черновики неразборчивы. Он предпочитает сконцентрироваться на одном плохом телефаксе и одном списке. Оба эти документа из отдела спортивной одежды его друга Брюине. И получает полную информацию о продаже за прошлый месяц, а что касается продукции — даже размеры и географические сектора! Он вздрогнул от мысли о тех преимуществах, которые получил бы конкурент, если бы извлек эту информацию. Телефакс содержал сообщение о полном переустройстве службы и тотальную информацию о производстве. За десять минут напряженной работы он получил, а это получил бы любой интересующийся, сведения о фирме «Trident», которые по своей природе помогают извлечь выгоду конкурирующей фирме. И это всего лишь в результате изучения мусора…
Чтобы узнать, до какой степени дошла утечка информации фирмы, он решает провести еще один опыт в понедельник утром. Жан Мартен совершает обход бюро и требует получения всех официальных документов, которые стали всеобщим достоянием. Он находит целую груду каталогов, брошюр, представляющих фирму, описание заводов, балансов, и т.д. за много лет. Все это позволяет полностью восстановить организацию фирмы, оценить все ее доходы и расходы, а также принципиальные направления стратегии. И вновь Жан Мартен затрепетал от мысли, что любой мог располагать этой информацией.
Чтобы завершить свои наблюдения, он проводит последний эксперимент. Слегка изменив голос, он представляется консультантом, который анкетирует по технологическому развитию лыжной обуви и желает обсудить проблему с кем-нибудь, компетентным в этой области.
Телефонистка соединяет со службой исследований его собственного отдела. И там, узнав, что кто-то интересуется их деятельностью, не заставили себя просить дважды. Его заместитель описал, подкрепив деталями, современное состояние исследований и то, какие многообещающие результаты за ними последуют. Жан Мартен оглушен. Он возвращается в бюро и требует немедленной встречи с Мишелем Билалем, чтобы сообщить ему о своих открытиях и обсудить проблему бесконтрольной утечки информации.
Упражнение: Проведите такие же опыты на Вашем предприятии:
исследуйте мусор, когда все уйдут; пересмотрите всю официальную литературу; позвоните к себе на работу, или попросите это сделать кого-нибудь из своих друзей, и задайте несколько нескромных вопросов.
Вы даже себе не представляете, что контролировать несвоевременную утечку информации легко. Представьте себе, что поток информации — это газ, затем представьте сеть газовых труб, резервуар, где накапливается газ, краны, регулирующие выход наружу, (каталоги, брошюры и другие официальные документы) и центр распределения (по образцу телефона).
«Чувствуется запах газа» — сигнал тревоги, поскольку произошла утечка. Априори этого не должно произойти. Следовательно, прежде, чем исследовать километры труб в поисках крошечного отверстия, лучше проверить все соединения. То же самое и с информацией, прежде, чем представлять, что утечка происходит в результате использования конкурентом подслушивающего устройства на телефонной линии, разумнее исследовать следующее:
резервуары, где она накапливается (архивы, мусор и т.д.);
краны, управляющие выходом потока, чаще открытые 6олее, чем необходимо (официальные документы, визитеры, стажеры);
центры распределения (телефонистки, секретариат, вспомогательный персонал руководства).
Это самые рискованные точки, они многочисленны и поддаются контролю с трудом. Вот небольшой перечень простых мер.

1. Установите в бюро режущий аппарат вблизи копировального и выработайте в себе рефлекс уничтожать все ненужные документы.
2. Управляйте конфиденциальностью данных в памяти компьютера, приняв какой-либо код (слово, к примеру).
3. Контролируйте доступ к компьютеру извне. Самая простая процедура состоит в запрещении пользования на протяжении определенного времени и задании сигнала тревоги, если три введенных слова ошибочны. Это способствует предотвращению кражи данных и защищает всю систему от разрушения, (вирусов, например).
4. Периодически делайте копии охраняемой информации и помещайте их в надежное место.
5. Ограничьте выход информации до минимума.
6. Для того чтобы вводить в заблуждение, информацию можно подвергнуть некоторой упаковке: (под-информация — дается информация правдивая, но разрозненная или неполная, или слишком общая; информация ложная; сверх-информация — дается большое количество информации, но часть ее является бесполезной или ложной, но все это так, чтобы невозможно было обнаружить).
7. Ограничьте места приема посетителей и не оставлять их одних.
8. Не злоупотребляйте набором стажеров и временных сотрудников, которые часто имеют доступ к огромному количеству информации. Остерегайтесь особенно тех «студентов», которым под сорок.
9. Дайте телефонистке приказание осаждать лиц, обнаруживающих интерес к необычной информации.
10. Закрывайте на ключ все важные документы в конце рабочего дня. Это правило должно применяться со строгостью во всех исследовательских бюро, ничего нигде не должно валяться.
11. Телефоны, телексы, телефаксы должны рассматриваться с точки зрения безопасности передачи информации особенно в определенные страны, с которыми необходимо свести контакты до минимума и применять код для сообщения особо важной информации (например, цена в ответе на предложения).

Эти меры эффективны, но нельзя забывать, что хранить тайну, в конце концов, должны сами люди. Никакая система кодирования ничего не стоит, если вдруг встретить сочувствующее ухо соседа по бару, ощутив себя крайне одиноким после недели пребывания в отеле «Интерконтинеиталь» в Москве! Как говорил бывший директор ЦРУ: «Закройте двух человек в комнате и вы можете быть уверены, что то, о чем они будут говорить, станет известно через несколько часов в радиусе ста километров». Иначе говоря, все служащие, а в особенности те, которые находятся вблизи резервуара, крана или центра распределения должны отдавать себе отчет в том, что они могут невольно провоцировать утечку информации. Это относится и к наивным инженерам, которые обсуждают с другом повышение по службе; к научному сотруднику, хвастливо говорящему слишком много в ходе конференции; секретарше, которая делится со своим женихом, не говоря уже о коммерсанте, вверяющем все секреты покупателю.
Большая часть утечки информации происходит из-за небрежности. Так что защита, прежде всего, — дело обучения. Необходимо регулярно вновь и вновь повторять всем, от простого служащего до руководящего состава элементарные меры безопасности. С этой точки зрения поведение руководства является основным. Фанфаронство директора, широко выставляющего себя в прессе, — признак дурного тона. Бдительность должна начинаться с головы и распространяться по всему организму до тех пор, пока не станет рефлексом, являющимся естественным действием, о котором никто не думает. Такой результат не достигается без усилий, но в конце концов выгода берет верх над небольшими неудобствами в самом начале. IBM, например, в результате многолетнего применения имеет на сегодняшний день солидную репутацию в области защиты своей информации.
Бдительность не должна принимать характер паранойи.
Разумеется, есть много случаев серьезной утечки информации. Советский компьютер РЯД основательно.. напоминает… IBM 360 и 37О. Покупка ракет средней дальности Редей, самолетов С141 и В747 значительно облегчила развитие ракет средней дальности Sam 7 и самолетов ИЛ-76 и 86. Технологии двигателя и управления ракет средней дальности SS20 пришли с Запада, о чем можно утверждать с полным правом… Фактически все это — результат шпионажа высокого ранга, в поле зрения которого находится много отдельных предприятий. — Если кто-то задастся такой целью, он найдет средства пробить ту трубу, по которой циркулирует информация, и он получит то, что желает, как бы тщательно эта информация ни была сокрыта. Но такие средства под силу почти исключительно государствам. Конечно, можно было бы вплотную рассмотреть проблему защитного футляра вокруг всей сети информации. Но с этим уже отдельному предприятию не справиться.